Certificado de Website Seguro

Um 'Certificado de Website Seguro' ajuda o Firefox a determinar se o site que está a visitar é de facto o site que diz ser. Este artigo explica como isso funciona.

Certificado e Hierarquia de Certificados

Quando visita um website cujo endereço inicia com https, a sua comunicação com o site é encriptada para ajudar a assegurar a sua privacidade. Antes de iniciar a comunicação encriptada, o website irá apresentar ao Firefox um certificado para se identificar.

Um website https só é seguro no contexto de que o website é executado por alguém em contacto com a pessoa que registou o nome de domínio, e a comunicação entre si e o website é encriptada para impedir espiões. Nenhuma outra garantia está implícita.

Quando visita um website seguro, o Firefox irá validar o certificado do website, verificando que o certificado que o assinou é válido, e verificando que o certificado que assinou o certificado parente é válido, e assim sucessivamente até um certificado root, conhecido por ser válido. Esta cadeia de certificados denomina-se por Hierarquia de Certificados.

Conteúdos de certificado

Os 'Certificados de Websites Seguros' contém a seguinte informação.

Número de série: Identifica unicamente o certificado.

Assunto: Identifica o proprietário do certificado, como o nome da organização proprietária do certificado.

Emissor: Identifica a identidade que emitiu o certificado.

Extensão Nome Alt de Assunto: Lista de endereços de websites para os quais o certificado pode ser utilizado para identificar.

Assinatura: Dados que verificam que o certificado tem origem no Emissor.

Algoritmo de Assinatura: Algoritmo utilizado para criar a Assinatura.

Válido de: A data de início da validade do certificado.

Válido até: A data de expiração.

Utilização de teclas e Utilização de teclas estendido: Especifica como os certificados podem ser utilizados, tais como para confirmação do proprietário de um website (Autenticação de servidor Web).

Chave pública: A parte pública dos dados que compõe o par de chaves público/privado. As chaves públicas e privadas estão ligadas matematicamente, de modo que os dados encriptados com a chave pública só podem ser desencriptados com a chave privada correspondente.

Algoritmo de chave pública: Algoritmo utilizado para criar a Chave pública.

Impressão digital: Uma forma abreviada da Chave pública.

Algoritmo de impressão digital: Algoritmo utilizado para criar a Impressão digital.

Ver um Certificado

Quando tiver visitado um website cujo endereço começa com https, irá ver um ícone de cadeado no início da barra de endereço. Clique uma vez no ícone Site Info button e na seta da direita para obter uma janela que indica quem verificou este certificado, depois clique em Mais Informação.

Security Certificate - More Info - 42

Nessa janela, clique em Segurança, depois em Ver Certificado.

Certificado Problemáticos

Quando visita um website cujo endereço começa com https e existe um problema com o 'Certificado de Website Seguro', irá ver uma página de erro. Alguns erros comuns de certificado estão descritos neste artigo.

Para ver o certificado problemático, siga estes passos:

  1. Na página de aviso "A sua ligação não é segura", clique em Avançado.
  2. Clique em Adicionar Excepção...
    Add Cert Exception 44
  3. Quando a janela 'Adicionar Exceção de Segurança' aparecer, clique em Ver.... Irá aparecer o 'Visualizador de Certificados'.
  1. On the "Warning: Potential Security Risk Ahead" page, click Advanced. (On other error pages, click More Information.)
    • Serão exibidos detalhes técnicos acerca do erro.
  2. Por baixo do código de 'Erro', clique em Ver Certificado. Irá aparecer o 'Visualizador de Certificados'.
    Fx66ViewCertificate

Reportar Erros de Certificado

As páginas de erro de certificado incluem uma opção para reportar o erro à Mozilla. Partilhar o endereço e a identificação do site (o 'Certificado de Website Seguro') para o site que não era de confiança irá ajudar a Mozilla a identificar e a bloquear sites maliciosos para o manter mais protegido.

// Estas pessoas maravilhosas ajudaram a escrever este artigo:Alberto Castro, Manuela Silva, Pedro Sousa. Você também pode ajudar - descubra como.

Este artigo foi útil? Por favor, aguarde...

Colabore no Apoio da Mozilla